20Aug
Quando si eseguono server di produzione, l'unica cosa che non si vuole fare è aggiornare il kernel ogni volta che esce un nuovo aggiornamento. Perché?Perché questa è l'unica operazione di aggiornamento di Linux che richiede il riavvio una volta eseguita e in un ambiente di produzione spesso non è possibile avere tempi di inattività.
Scenario
Così finalmente hai il tuo set di server basato su rpm, stabile e sicuro. La vita è buona e non capisci di dover fare altro per un po 'di tempo.
Quindi, per qualche motivo, si esegue alla riga di comando come root:
#yum -y -d0 update
Che si verifica appena per fornire una risposta affermativa a tutti i prompt per il comando yum. Che succede anche a correre il più silenziosamente possibile. E ciò accade questa volta per includere un aggiornamento ai pacchetti del kernel.
E ora le cose non funzionano correttamente. Come hai potuto prevenirlo?
Sebbene tu abbia ovviamente e disperatamente bisogno di una vacanza ora, dovresti rivedere il tuo programma di aggiornamento del sistema, la tua documentazione( che, ovviamente, è meticolosa, attuale e prontamente disponibile) e specialmente i file di configurazione che controllano yum.
Ma prima, perché non vorresti aggiornare il kernel?
- A volte le cose si rompono. Un aggiornamento potrebbe rendere incompatibili moduli o driver in modo che dispositivi come una scheda wireless non siano più funzionanti.
- Gestire le versioni tra le popolazioni di server. Questo si applicherebbe certamente se si hanno un mix di diverse distribuzioni server insieme ad alcune scatole fatte in casa.
- Compilò il kernel manualmente, ignorando così la configurazione automatica fornita da yum
- . Sei orribilmente orgoglioso del tuo uptime, quindi eseguire un riavvio per attivare il nuovo kernel non sarebbe nel tuo interesse. Quindi, se non si riavvia mai, non è mai necessario aggiornarlo.
Perché si desidera aggiornare il kernel?
- Principalmente - sicurezza. I kernel hanno buchi proprio come le applicazioni e, se non sono corretti, possono fornire opportunità per la compromissione del sistema da parte dei cattivi.
- Soprattutto se non si utilizza un repository di terze parti, per mantenere la propria versione il più aggiornata possibile. Le maggiori distro rilasciano patch a tutto il codice incluso, incluso il kernel, e si sforzano di testarlo prima del rilascio per garantire la stabilità.Non aggiornarsi è in ritardo, il che potrebbe rendere le cose più difficili quando si esegue un aggiornamento a una versione principale.
- Approfittando di una nuova funzione( o per sistemarne una precedentemente rotta) ti renderebbe probabilmente più adatta all'aggiornamento del kernel.
Per aggiornare il kernel, fai semplicemente ciò che hai fatto sopra. Oppure, meglio, elimina gli switch della riga di comando in modo da avere un certo controllo sul processo di aggiornamento e puoi vedere cosa sta succedendo. Esegui:
#aggiungi aggiornamento
e segui le istruzioni.
Prevenzione di Yum dall'aggiornamento del kernel
Tuttavia, se non si desidera aggiornare il kernel in modo cieco, è possibile aggiungere quanto segue al file yum.conf /etc/:
exclude = kernel *
Oppure, se si insiste suutilizzando un file di configurazione di vanilla e controlla tutto tramite la CLI, usa
#yum -exclude = kernel * update
Entrambi questi metodi eliminano il kernel dall'essere aggiornato o incluso nel potenziale elenco di aggiornamenti.